Facebook Login

Facebook Login for Bisnis

Facebook Login for Business adalah solusi autentikasi dan validasi yang lebih disukai untuk Penyedia Layanan Teknologi dan developer aplikasi bisnis yang membutuhkan akses ke aset klien bisnis mereka. Ini adalah alternatif untuk Facebook Login. Jika Anda bukan Penyedia Layanan Teknologi, atau Anda tidak membuat aplikasi bisnis untuk digunakan oleh bisnis lain, gunakan Facebook Login sebagai solusi autentikasi Anda.

Keuntungan

Jika dibandingkan dengan Facebook Login, Facebook Login for Business memungkinkan Anda menentukan jenis token akses, jenis aset, dan izin yang dibutuhkan aplikasi Anda, dan menyimpannya sebagai satu set (konfigurasi). Anda kemudian dapat menyajikan set kepada klien bisnis Anda yang dapat menyelesaikan alur dan memberi aplikasi Anda akses ke aset bisnis mereka. Hal ini menghapus kemampuan bisnis untuk memberi Anda izin ke kategori informasi tertentu yang biasanya tidak diperlukan untuk aplikasi bisnis. Facebook Login for Bisnis memungkinkan Anda memilih antara token akses yang berbeda berdasarkan kebutuhan aplikasi Anda.

Sebagian besar aplikasi yang dapat mengakses data pengguna harus melalui Tinjauan yang Terus Berlangsung. Namun, jika aplikasi hanya memerlukan izin/fitur bisnis, Anda mungkin memenuhi syarat untuk menginstal Facebook Login for Business, yang akan mengurangi persyaratan aplikasi untuk menjalani Tinjauan yang Terus Berlangsung.

Izin yang Didukung

Anda dapat meminta izin berikut dari klien bisnis Anda. Perlu diperhatikan bahwa tidak seperti Facebook Login, Facebook Login for Business mengharuskan klien bisnis Anda untuk memberikan semua izin yang Anda tentukan dalam konfigurasi Anda.

Izin email dan public_profile otomatis diberikan untuk semua aplikasi. Namun, mereka harus digunakan dengan setidaknya satu izin lain yang didukung untuk tiap instalasi aplikasi.

Izin public_profile secara otomatis diberikan ke semua aplikasi. Namun, izin tersebut tidak akan ditampilkan dalam parameter scope, kecuali pengguna aplikasi memberikan setidaknya satu izin lain yang didukung, tidak termasuk email.

Izin yang TersediaToken akses penggunaToken akses Pengguna Sistem Integrasi Bisnis

ads_management

ads_read

business_management

catalog_management

commerce_account_manage_orders

commerce_account_read_orders

commerce_account_read_reports

commerce_account_read_settings

commerce_manage_accounts

email *

Tidak Ada

instagram_basic

instagram_content_publish

instagram_manage_comments

instagram_manage_insights

instagram_manage_messages

instagram_shopping_tag_products

leads_retrieval

manage_fundraisers

pages_manage_cta

page_events

pages_manage_ads

pages_manage_engagement

pages_manage_instant_articles

pages_manage_metadata

pages_manage_posts

pages_messaging

pages_read_engagement

pages_read_user_content

pages_show_list

private_computation_access

public_profile *

Tidak Ada

publish_video

read_insights

read_audience_network_insights

whatsapp_business_management

whatsapp_business_messaging

Fitur yang Tersedia

Produk yang Tersedia

Token Akses yang Didukung

Anda dapat menggunakan Facebook Login for Business untuk mendapatkan token akses Pengguna Sistem Integrasi Bisnis atau token akses Pengguna. Harap diperhatikan bahwa token akses Anda saat ini tidak akan terpengaruh saat beralih ke Facebook Login for Business.

Token Akses Pengguna Sistem Integrasi Bisnis

Token akses Pengguna Sistem Integrasi Bisnis dibuat oleh Facebook Login for Business dan seharusnya digunakan jika aplikasi Anda melakukan tindakan terprogram, otomatis pada objek Iklan atau Halaman klien bisnis Anda tanpa harus bergantung pada input dari pengguna aplikasi, atau memerlukan autentikasi ulang di masa mendatang. Contoh:

  • Panggilan API konversi server-ke-server otomatis per jam
  • Mengirimkan tanggapan otomatis sebagai Halaman.
  • Pembaruan otomatis yang berkelanjutan untuk stok katalog produk.
  • Pengambilan insight iklan secara otomatis.

Agar bisa mendapatkan token akses Pengguna Integrasi Bisnis dari klien bisnis Anda:

  • Aplikasi Anda tidak dapat meminta login dari permukaan seluler (yaitu: Android, iOS, dsb.).
  • Klien bisnis yang menyelesaikan alur Facebook Login for Business harus memiliki atau bersedia membuat Akun Meta Business.
  • Aplikasi Anda harus dikaitkan dengan Akun Meta Business yang Anda kontrol sepenuhnya. Ini harus terpisah dari Akun Meta Business milik klien bisnis Anda.
  • Token akses pengguna Sistem Integrasi Bisnis dibuat/diperbarui dan dikirim kepada Anda ketika pengguna akhir menyelesaikan penginstalan aplikasi

Untuk menguji alur token akses Pengguna Sistem Integrasi Bisnis, penguji harus memiliki peran pada aplikasi.

Pengguna Sistem BiasaPengguna Sistem Integrasi Bisnis

Perwakilan

Mewakili server atau perangkat lunak yang melakukan panggilan API ke aset yang dimiliki atau dikelola oleh Pengelola Bisnis.

Bagian dari infrastruktur integrasi Penyedia Layanan Teknologi, yang diinisialisasi oleh bisnis klien melalui penginstalan Aplikasi Penyedia Layanan Teknologi.

Akses

Hanya dapat diakses oleh pengguna bisnis dalam bisnis yang sama.

Hanya dapat diakses oleh Penyedia Layanan Teknologi.

Pembatalan Token

Tidak berlaku.

Token akses tidak dapat dibatalkan melalui tab Pengguna Sistem di Pengelola Bisnis. Sebaliknya, klien bisnis harus membuka Pengelola Bisnis > Pengaturan Bisnis > Integrasi > tab Aplikasi Terhubung dan klik tombol Hapus aplikasi untuk menghapus instalasi aplikasi, yang akan membatalkan token.

Token Akses Pengguna Sistem Integrasi Bisnis Granular

Untuk Penyedia Layanan Teknologi tertentu, biasanya organisasi yang lebih besar, yang mungkin memerlukan pengaturan akses berbeda untuk tujuan atau departemen berbeda dan tidak menggunakan satu token akses Pengguna Sistem Integrasi Bisnis per bisnis klien, beberapa token akses Pengguna Sistem Integrasi Bisnis granular per bisnis klien tersedia untuk meningkatkan skalabilitas/keamanan operasi Anda.

  • Token akses granular masih spesifik untuk bisnis klien. Token ini tidak dapat dibagikan dan dapat diakses di berbagai bisnis klien.
  • Ruang lingkup token akses granular dan daftar aset harus menjadi subset dari token akses Pengguna Sistem Integrasi Bisnis asli.
  • Dalam hal token yang diragukan, hanya bisnis klien tertentu yang akan terpengaruh, dan tidak memengaruhi semua Akun Bisnis di semua bisnis klien. Ini membantu mengisolasi potensi insiden keamanan dan memisahkan saling ketergantungan antara Akun Bisnis dan/atau bisnis klien.

API Pengelolaan Token Akses Pengguna Sistem Integrasi Bisnis

Endpoint ini memungkinkan developer untuk mengelola token akses pengguna sistem yang ada dengan cara berikut:

  • Buat token akses pengguna sistem yang lebih granular dari token akses Pengguna Sistem Integrasi Bisnis yang ada
  • Ambil token akses Pengguna Sistem Integrasi Bisnis yang ada (baik yang asli atau yang lebih granular)
Parameter:
ObjekDeskripsi

Client business id

int

Diwajibkan.

Ketika pengguna akhir menginstal aplikasi melalui alur Facebook Login for Business yang membuat token akses pengguna sistem di akhir, token tersebut akan menjadi ruang lingkup dalam bisnis yang dipilih oleh klien. Client business id adalah id dari salah satu bisnis ini

Appsecret_proof

string

Diwajibkan.

Karena ini adalah API pengelolaan token, kami memerlukan Appsecret_proof dan hash sha256 dari token akses Anda untuk memastikan panggilan dari server diamankan dengan lebih baik. Lihat detail selengkapnya di sini.

Access_token

string

Diwajibkan.

Access_token memerlukan izin manage_business.

system_user_id

int

Opsional.

system_user_id adalah id pengguna sistem dalam token akses.

fetch_only

bool

Opsional.

fetch_only adalah tanda yang ingin Anda gunakan untuk mengambil token yang ada dan menunjukkan bahwa operasi ini hanya dapat dibaca

asset

int

Opsional.

Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar id asset, dipisahkan oleh koma. Daftar aset harus menjadi subset aset dari token akses asli.

scope

bool

Opsional.

Saat Anda ingin membuat token yang lebih granular, Anda dapat mengatur daftar id scope, dipisahkan oleh koma. Daftar aset harus menjadi subset lingkup dari token akses asli.

set_token_expires_in_60_days

bool

Opsional.

Saat ingin membuat token baru, Anda bisa membuat token kedaluwarsa dalam 60 hari

Contoh Permintaan
curl -i -X POST \ 
  'https://graph.intern.facebook.com/v17.0/2738613836382965/system_user_access_tokens?appsecret_proof=<app_secret_proof_sanitized>&
access_token=<access token sanitized>&   
system_user_id={system_user_id}&
fetch_only=true'
Contoh Tanggapan
{
  "access_token": "{access_token}" 
}

Token Akses Pengguna

Token akses pengguna harus digunakan jika aplikasi Anda mengambil tindakan secara realtime, berdasarkan input dari pengguna. Contoh: gunakan token akses Pengguna jika aplikasi Anda mengharuskan pengguna untuk memasukkan teks dan mengeklik tombol untuk memposting konten ke halaman mereka. Token akses pengguna juga harus digunakan jika Anda memerlukan API yang memerlukan izin admin di Akun Bisnis Meta.

Perbandingan

Token akses Pengguna SistemToken akses pengguna

Asosiasi akun

Diasosiasikan dengan akun bisnis klien bisnis Anda daripada pengguna tertentu. Setiap admin di grup admin klien bisnis Anda dapat memberikan token akses Pengguna Sistem ke aplikasi Anda.

Diasosiasikan dengan akun pribadi pengguna aplikasi Anda.

Jenis pemberian OAuth

Hanya Kode Otorisasi.

Implisit secara default. Terutama digunakan untuk klien berbasis agen pengguna seperti web browser dan browser seluler.

Kedaluwarsa dan Muat Ulang

Default-nya adalah tidak pernah kedaluwarsa untuk komunikasi umum server-ke-server offline.

Token berdurasi pendek untuk aktivitas online seperti browser web.

Pembagian Akses

Akses dibagikan secara eksplisit pada saat otorisasi. Aplikasi Anda hanya dapat mengakses aset yang dibagikan oleh klien bisnis Anda ketika mereka menyelesaikan alur Facebook Login for Business.

Akses diwarisi dari akses akun pengguna aplikasi Anda saat ini; Anda dapat mengakses aset bisnis yang sama dengan yang dapat diakses oleh pengguna aplikasi saat ini.

Token Akses Tidak Valid Klien

Klien bisnis Anda dapat membatalkan validasi token akses Pengguna Sistem Integrasi Bisnis dengan membuka Pengelola Bisnis > Pengaturan > Pengaturan Bisnis > Integrasi > Aplikasi yang terhubung dan menghapus aplikasi Anda.

Untuk token akses Pengguna, klien bisnis Anda dapat menghapus aplikasi dengan mengunjungi Facebook dan buka Pengaturan & privasi > Pengaturan > Keamanan dan login > Integrasi Bisnis dan menghapus aplikasi Anda.

Pengalaman alur Penginstal/Login Aplikasi

Alur login token akses penggunaAlur login token akses Pengguna Integrasi Bisnis
Ada Masalah
Kami mengalami masalah saat memutar video ini.
Selengkapnya
Ada Masalah
Kami mengalami masalah saat memutar video ini.
Selengkapnya

Memulai

Untuk menguji Facebook Login for Business, Anda perlu membuat aplikasi uji Jenis Bisnis yang menginstal Facebook Login for Business secara otomatis.

Membuat Konfigurasi

Konfigurasi adalah pengelompokan jenis token, aset bisnis, dan izin yang dibutuhkan aplikasi Anda dari klien bisnis. Pengelompokan ini akan disajikan kepada pengguna sebagai bagian dari alur autentikasi dan otorisasi saat mereka menginstal aplikasi Anda. Anda dapat membuat beberapa konfigurasi dan menampilkannya ke set pengguna yang berbeda, tergantung kebutuhan aplikasi Anda. Untuk membuat konfigurasi, ikuti langkah-langkah berikut:

  1. Muat aplikasi Anda di Dasbor Aplikasi
  2. Tambahkan produk Facebook Login for Business
  3. Klik Konfigurasi
  4. Klik + Buat Konfigurasi
  5. Beri nama konfigurasi Anda
  6. Pilih jenis token akses yang ingin Anda minta dari klien bisnis Anda
  7. Jika Anda memilih Token Akses Pengguna Sistem, pilih aset yang perlu diakses aplikasi Anda
  8. Pilih izin yang dibutuhkan aplikasi Anda
  9. Klik Buat

Membuat konfigurasi akan menghasilkan ID konfigurasi, yang kemudian dapat Anda gunakan dengan SDK kami (atau secara manual).

Konfigurasi Dasbor Aplikasi untuk token akses Pengguna Sistem Integrasi Bisnis:

Ada Masalah
Kami mengalami masalah saat memutar video ini.
Selengkapnya

Membuat konfigurasi Pendaftaran Tersemat WhatsApp

Pendaftaran Tersemat WhatApp hanya dapat diakses oleh Penyedia Solusi Bisnis (BSP).

  1. Muat aplikasi Anda di Dasbor Aplikasi
  2. Tambahkan produk Facebook Login for Business
  3. Klik Konfigurasi
  4. Klik + Buat Konfigurasi
  5. Beri nama konfigurasi Anda
  6. Pilih Pendaftaran Tersemat WhatsApp, yang akan mengaktifkan onboarding aplikasi Anda ke Pendaftaran Tersemat WhatsApp. Untuk Pendaftaran Tersemat WhatsApp, hanya Token Akses Pengguna Sistem yang tersedia untuk digunakan
  7. Pilih masa berlaku token. Kami rekomendasikan untuk memilih 60 hari. Ini membantu meminimalkan risiko kebocoran token dan meningkatkan keamanan sistem Anda.
  8. Pilih aset yang perlu diakses aplikasi Anda. Langkah ini hanya tersedia jika Anda memilih Token Akses Pengguna Sistem di langkah sebelumnya, dan pemilihan akun WhatsApp tidak dapat dibatalkan
  9. Pilih izin berikut untuk aplikasi Anda: whatsapp_business_management dan whatsapp_business_messaging
  10. Klik Buat

Membuat konfigurasi Instagram

Alur ini hanya dioptimalkan untuk penggunaan Instagram Graph API.

  1. Muat aplikasi Anda di Dasbor Aplikasi
  2. Tambahkan produk Facebook Login for Business
  3. Klik Konfigurasi
  4. Klik + Buat Konfigurasi
  5. Beri nama konfigurasi Anda
  6. Pilih Instagram Graph API, yang akan mengaktifkan aplikasi Anda onboarding ke [alur login spesifik Instagram] (https://developers.facebook.com/docs/instagram/business-login-for-instagram/). Hanya Token Akses Pengguna yang tersedia untuk digunakan.
  7. Pilih izin berikut untuk aplikasi Anda
  8. Klik Buat

Memanggil Dialog Login

Anda dapat meminta dialog Facebook Login for Business menggunakan SDK kami, atau Anda dapat memanggil dialog login dengan membuat alur login secara manual.

Memanggil dengan SDK kami

Anda dapat menggunakan salah satu SDK kami untuk memanggil dialog login dengan mengganti daftar lingkup (izin) yang dibutuhkan aplikasi Anda dengan ID konfigurasi Anda dan jenis pemberian OAuth yang diperlukan dari token akses.

Jika Anda tidak terbiasa dengan SDK kami, kami sarankan Anda terlebih dahulu menginstal JavaScript SDK dan membuatnya berfungsi dengan produk Facebook Login konsumen sebelum melanjutkan, seperti contoh berikut mereferensi SDK.

Konfigurasi Token Akses Pengguna Sistem Integrasi Bisnis

Berikut ini contoh metode FB.login() JavaScript SDK yang telah diubah untuk menggunakan konfigurasi untuk token akses Pengguna Sistem. Perhatikan bahwa config_id telah menggantikan scope (yang seharusnya tidak digunakan), response_type telah diatur ke code, karena SUAT memerlukan jenis pemberian kode otorisasi, dan override_default_response_type harus diatur ke true. Jika "true", setiap jenis tanggapan yang diteruskan dalam response_type akan diutamakan daripada jenis default.

FB.login(
  function(response) [
    console.log(response);
  ],
  [
    config_id: '<CONFIG_ID>',
    response_type: 'code',
    override_default_response_type: true
  ]
);

Ketika pengguna menyelesaikan alur dialog login, kami akan mengarahkan pengguna ke URL pengalihan Anda dan menyertakan kode. Anda kemudian harus menukar kode ini untuk token akses dengan melakukan panggilan server-ke-server ke server kami.

GET https://graph.facebook.com/v19.0/oauth/access_token?
  client_id=<APP_ID>
  &client_secret=<APP_SECRET>
  &code=<CODE>

Lihat Menukar Kode untuk Token Akses untuk informasi selengkapnya tentang langkah ini.

Konfigurasi Token Akses Pengguna

Berikut ini contoh metode FB.login() JavaScript SDK yang telah diubah untuk menggunakan konfigurasi untuk token akses Pengguna. Perhatikan bahwa config_id telah menggantikan scope (meskipun scope masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).

FB.login(
  function(response) {
    console.log(response);
  },
  {
    config_id: '<CONFIG_ID>' // configuration ID goes here
  }
);

Berikut ini contoh tombol login dari JavaScript SDK yang telah diubah untuk menggunakan konfigurasi token akses Pengguna:

<fb:login-button config_id="<CONFIG_ID>" onlogin="checkLoginState();"></fb:login-button>

Memanggil secara Manual

Lihat Membuat Alur Login secara Manual untuk mempelajari cara meminta dialog login secara manual. Ketika memanggil dialog login dan mengatur URL pengalihan, sertakan ID konfigurasi Anda sebagai parameter opsional (meskipun lingkup masih dapat disertakan, kami rekomendasikan untuk tidak menggunakannya).

config_id=<CONFIG_ID>

Ikut serta Facebook Login for Business

Anda direkomendasikan untuk melakukan pengujian dan mempelajari potensi masalah yang dapat dialami sebelum beralih ke Facebook Login for Business.

Facebook Login for Business tersedia untuk semua aplikasi jenis Bisnis yang baru saja dibuat. Aplikasi jenis Bisnis dan aplikasi jenis Tidak Ada yang sudah ada dan memenuhi syarat telah dialihkan secara otomatis, atau dapat ikut serta dalam Login Facebook for Business.

Jika aplikasi Anda memenuhi syarat untuk beralih ke Facebook Login for Business, Anda akan dapat melihat spanduk keikutsertaan dengan langkah-langkah berikut:

  1. Buka Dasbor Aplikasi milik aplikasi Anda
  2. Buka, atau tambahkan produk Facebook Login
  3. Klik tab "Pengaturan" atau tab "Mulai Cepat"

Untuk beralih ke Facebook Login for Business, Anda perlu mengeklik tombol “Ikut serta” di dalam spanduk. Aplikasi pengujian yang terkait dengan aplikasi ini juga akan ikut serta secara otomatis.

Setelah beralih, jenis aplikasi Anda akan berada di bawah jenis Bisnis. Jika aplikasi Anda tidak berfungsi seperti yang diharapkan, setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih dan hanya dapat dikembalikan maksimal tiga kali. Harap diperhatikan bahwa jika dialog login untuk Facebook Login for Business diminta melalui id konfigurasi, dan jika Anda memutuskan untuk kembali ke Facebook Login, dialog masuk mungkin gagal dimuat karena Facebook Login tidak mendukung parameter 'config_id' dan Anda perlu mengganti parameter 'config_id' dengan parameter 'scope'.

Pemecahan Masalah

Penginstal aplikasi mungkin akan menemui pesan kesalahan karena alasan berikut:

  • ID konfigurasi tidak valid
  • Token Akses Pengguna Sistem saat ini tidak didukung di perangkat Seluler
  • Token Akses Pengguna Sistem disiapkan dengan response_type yang salah

Perubahan sela potensial:

  • Jika aplikasi Anda saat ini berjenis "Tidak ada", beralih ke Facebook Login for Business akan menyebabkan jenis aplikasi Anda diubah menjadi jenis "Bisnis"; dan hanya dapat mengakses izin, fitur, dan produk tersedia oleh produk login ini.
  • Jika penginstal aplikasi yang ada hanya memiliki akses ke izin email atau public_profile, mengalihkan aplikasi ke Facebook Login for Business akan menyebabkan pembatalan validasi semua token yang terinstal sebelumnya.
  • Jika penginstal aplikasi yang ada memiliki akses ke izin/fitur yang tidak didukung oleh Facebook Login for Business, izin/fitur tersebut akan segera dibatalkan setelah aplikasi beralih ke Facebook Login for Business.
  • Jika aplikasi Anda memiliki Facebook Login for Business dan produk Meta Business Extension, pengalaman Meta Business Extension akan terbatas pada izin yang hanya didukung oleh Facebook Login for Business.

Beralih ke Facebook Login

Jika aplikasi Anda tidak berfungsi seperti yang dimaksudkan setelah beralih ke Facebook Login for Business, Anda dapat menghapus penginstalannya dengan mengembalikan ke Facebook Login dengan membuka Dasbor Aplikasi > Facebook Login for Business > Pengaturan dan mengeklik tautan Beralih ke Facebook Login. Anda akan disajikan dengan survei yang membantu kami meningkatkan pengalaman konfigurasi Facebook Login for Business. Setiap aplikasi diizinkan untuk dikembalikan ke Facebook Login dalam 30 hari setelah beralih dan hanya dapat dikembalikan maksimal tiga kali.

Pertanyaan Umum

Mengapa aplikasi saya tidak memenuhi syarat untuk Facebook Login for Business?

Facebook Login for Business hanya dapat mendukung izin dan fitur tertentu. Suatu aplikasi tidak memenuhi syarat jika meminta izin atau fitur yang tidak didukung oleh Facebook Login for Business. Perhatikan bahwa izin email dan public_profile harus diminta dengan setidaknya satu izin lain yang didukung.

Langkah apa saja yang dapat diambil agar aplikasi memenuhi syarat untuk ikut serta?

Jika aplikasi Anda tidak memenuhi syarat untuk ikut serta, Anda dapat membuat aplikasi Jenis Bisnis yang baru, dengan Facebook Login for Business tersedia secara otomatis, dan meminta izin bisnis yang didukung melalui Tinjauan Aplikasi.

Izin apa saja yang perlu saya minta saat menerapkan Facebook Login for Business?

Mintalah hanya izin minimum yang diperlukan untuk fungsi aplikasi Anda. Bersikaplah transparan dengan pengguna tentang mengapa Anda memerlukan setiap izin dan fitur. Perhatikan bahwa email dan public_profile izin harus diminta dengan setidaknya satu izin lain yang didukung untuk setiap penginstalan aplikasi. Anda dapat membuat konfigurasi untuk melihat izin yang didukung dan menggabungkan permintaan izin Anda untuk onboarding khusus lainnya.